兒童智慧手錶被指存安全漏洞
- 發佈時間:2016-02-27 09:46:00 來源:中國經濟網 責任編輯:羅伯特
央廣網北京2月26日消息(記者高敏) 據經濟之聲《天下公司》報道,在智慧可穿戴設備掀起的熱潮中,兒童智慧手錶備受關注。隨著家長、孩子對安全、溝通需求的提升,兒童智慧手錶近兩年迎來了爆發期。
不過,央視《焦點訪談》最近援引國內一家網路安全反饋機構的報告指出:“兒童智慧手錶存在安全漏洞,可導致兒童被駭客實時監控,獲取兒童的日常行走軌跡,以及實時環境聲音。”
在眼下的開學季,這讓兒童智慧手錶的安全性,再度引發熱議。對此,360安全專家李崇欣接受《天下公司》採訪時説,這個安全漏洞主要是伺服器的問題。
李崇欣:伺服器到底是什麼?提供什麼功能?先介紹一下。我們現在使用的絕大部分APP都是聯網的,通過網路下載、上傳數據,比如給別人發消息,就是上傳數據,我們收消息,就是下載數據,這中間就是伺服器,數據的上傳、下載、處理、存儲。APP通過伺服器提供的介面實現這些功能,每個應用基本上都有自己的伺服器,根據應用的規模大小、功能複雜度不一樣,相應的伺服器提供的介面也是不一樣的。
李崇欣分析,伺服器是否安全,其中很關鍵的一點就是,伺服器本身的功能介面是不是安全。
李崇欣:功能介面是提供給APP上傳、下載數據的,它決定了哪些人可以下載哪些數據。比如,我是用手錶的孩子的家長,我可以下載我的數據,你不是的話,你就不能看到我的數據。這些限制,全部是功能介面這個層面做的,如果它的安全限制做的不夠,那可能導致我看到其他人的甚至所有人的數據。
對於安全性的熱議,似乎並沒有影響兒童智慧手錶在市場上的熱度。以“兒童智慧手錶”作為關鍵詞在某電商平臺進行搜索,有將近6萬件産品,價格從即使到幾百不等,也有標價上千的。孩子上小學的趙先生,看中兒童智慧手錶定位加通話的功能,就打算給孩子買一個,在孩子們中間,這種手錶也是很有人氣的。
趙先生:因為孩子班上很多好朋友帶了這個手錶,感覺不錯。
孩子:有打電話的功能,還有定位的功能,就是爸爸媽媽從手機上可以知道你在哪兒;還有SOS求救信號。
兒童智慧手錶小天才的數據顯示,2015年,小天才在全國的銷量大概有180萬部。面對外界關於安全的擔憂,小天才客服人員説,從技術上會有相關保障。
小天才:目前,我們的電話手錶採用的是加密的技術,相當於防火牆的功能。我們的APP和伺服器的傳輸是帶有簽名的那個校驗的,能有效防止第三方修改數據,APP也是加密的,能有效防止駭客破解,起到安全防護的作用。
360兒童手錶産品負責人陳威告訴記者,360兒童手錶去年銷售了150萬台。
陳威:這個手錶有實時定位,可以看到孩子在哪兒,運動軌跡是什麼樣子,可以監聽孩子周圍的聲音。還有SOS報警系統,孩子如果一旦遇到危險,按那個鍵3秒鐘,就會發一個求救信號,發給所有跟手錶綁定的手機,包括當時的位置都有。還有一個安全隨行的功能,比如在商場裏,孩子離開你超過30米,它就報警,給家長一個提示。我們主要是在網路銷售,去年賣了150萬台。
從用戶的角度來説,自身很難防範可能存在的安全風險,在360安全專家李崇欣看來,保障兒童智慧手錶使用安全,廠商的作用至關重要。
李崇欣:用戶都是通過APP做數據傳輸,即使沒有這個APP,伺服器本身也是聯網的,也是一台電腦。如果伺服器本身存在安全問題,用戶是沒有辦法去防範的,只能是由服務的提供商來解決。比如做一些限制,只有家長才可以查看手錶的數據,可以給手錶打電話,其他人打過來自動攔截。數據存在伺服器上,我們本身也是保護個人電腦,那在伺服器安全上肯定也會有很好的防護措施。
IT與智慧財産權律師趙佔領提醒消費者,購買智慧手錶的消費者和廠商之間有買賣合同關係,按照合同,保證用戶的資訊安全是廠商應當遵守的基本義務。
趙佔領:我用你的産品,它應該是沒有瑕疵的,包括我正常的使用,也包括在使用中不能因為廠商的過錯導致我資訊的洩露,或其他一些問題發生。